Wszystko zostaje w twojej przeglądarce. Nie jest przekazywane żadne hasło. Obliczenia są w całości lokalne. Jedynym zewnętrznym żądaniem jest anonimowe sprawdzenie przecieku (5 pierwszych znaków shash SHA-1, nigdy hasła).

Prywatność i bezpieczeństwo

Zrozum dokładnie co Time2Crack robi, a nie robi z twoim hasłem

= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = Co TIME2CRACK robi = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

Co Time2Crack robi

1. Skanowanie lokalne w przeglądarce

  • Otrzymuj swoje hasło Tylko kiedy wpisujesz to w polu
  • Oblicz w lokalnym wszystkie szeregi ataku (surowa siła, słownik, Markov, itp.)
  • Pokaż wyniki bezpośrednio na ekranie
  • Zapomnij o haśle po opuszczeniu lub zmianie strony

Twoja przeglądarka nigdzie nie wysyła hasła - pozostaje tylko w lokalnej pamięci RAM podczas skanowania.

2. Fakultatywna weryfikacja HIBP (Czy jestem Pwned)

Jeśli zaznaczysz opcję "Sprawdź znane przecieki", Time2Crack może sprawdzić, czy Twoje hasło pojawia się w historycznych przeciekach. k- anonimowość by chronić twoją prywatność.

Jak działa k- anonimowość

1

Obliczanie haszu SHA-1 (na komputerze)

Time2Crack oblicza pełen hash SHA-1 hasła, ale Nigdy go nie zostawiaj..

2

Ekstrakcja przedrostka (5 pierwszych znaków)

Tylko 5 pierwszych znaków haszu jest wysyłanych do HIBP. Identyfikacja hasła jest niewystarczająca.

3

Anonimowy wniosek do HIBP

HiBP zwraca wszystkie hasła, które zaczynają się od tego przedrostka (około 500- 1000 anonimowych wyników).

4

Porównanie lokalne (na komputerze)

Time2Crack porównuje pozostałe 35 znaków haszu lokalnie. Tylko twój komputer wie, czy jest to dopasowanie.

Przykład betonu: hasło

Krok po kroku
Hasło: password
Kompletny Hash SHA-1: 5BAA61E4C9B93F3F0682250B6CF8331B7EE68FD8

SPLIT

Wysłany do HIBP : 5BAA6 (5 znaków = ~ 2000 możliwych hashs)
Lokalnie zachowane : 1E4C9B93F3F0682250B6CF8331B7EE68FD8 (35 znaków, nigdy nie przesłane)

5BAA6 (~ 500- 1000 wyników).
Time2Crack porównuje lokalnie i określa, czy jest to mecz. Twoje pełne hasło nigdy nie opuszcza urządzenia.

Dlaczego 5 znaków wystarczy na k- anonimowość: Z 5 znaków szesnastkowych, istnieje 16 ^ 5 = 1,048,576 możliwych kombinacji. HIBP zwraca około 500- 1000 wyników dla każdego przedrostka, tworząc masę krytyczną, gdzie hasło jest anonimowe wśród setek innych.

3. Przechowywanie danych

  • Użyj localStorage przeglądarki tylko dla ustawień użytkownika (język, preferencje)
  • Brak kopii zapasowej hasła lub wyniki dotyczące czasu pęknięcia
  • Automatycznie wykasuj hasło pamięci po analizie
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = Co TIME2Crack nie robi = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

Co Time2Crack NIE robi

1. Transmisja haseł

  • Nie wysyłaj Nigdy Twoje hasło do naszych serwerów lub stron trzecich
  • Nie wysyłaj Nigdy Twoje hasło do HIBP lub innych usług
  • Nie wysyłaj Nigdy kompletny hash SHA-1 (tylko 5 znaków)
  • Zapis Nigdy testowane hasła

2. Wykorzystanie danych

  • Zachowaj Brak śladów aktywności lub testowanych haseł
  • Tworzy brak profilu użytkownika związane z danymi osobowymi
  • Nie udostępniaj brak informacji z osobami trzecimi (reklamodawcami, partnerami itp.)
  • Nie sprzedawać Nigdy Twoje dane

3. Przechowywanie trwa

  • Spis treści brak bazy danych hasła użytkownika
  • Zapisz brak historii obliczenia lub wyniki
  • Nie wymaga brak konta użytkownika lub rejestracji
Ważne

Nawet jeśli Time2Crack nigdy nie przekaże hasła, nie testuj swojego prawdziwego hasła tutaj, jeśli ktoś inny patrzy na ekran. Użyj hasła testowego lub skorzystaj z tego narzędzia na osobności.

= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = TABELA PORÓWNAWCZA = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

Streszczenie: Fakt vs.

Działanie Time2Crack
Oblicz czasy pęknięcia Tak (lokalnie)
Wyślij pełne hasło Nie.
Wyślij kompletny hash SHA-1 Nie.
Wyślij pierwsze 5 znaków haszu (k- anonimowość) Tak (jeśli kontrola HIBP włączona)
Zapisz hasła Nie.
Utwórz konto użytkownika Nie.
Wymiana danych z osobami trzecimi Nie.
Użyj plików cookie śledzenia Nie.
Wyświetlanie ogłoszeń Nie.
Wykonaj zewnętrzny kod klienta Nie (0 zależności)
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = WERYFIKACJA = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

Jak sprawdzić even

1. Narzędzia do opracowywania przeglądarki

  1. Otwórz Narzędzia rozwojowe (F12 lub Cmd + Opcja + I)
  2. Przejdź do zakładki Sieć (Sieć)
  3. Wprowadź hasło testowe w Time2Crack
  4. Oglądaj zapytania sieciowe: nie zobaczysz że Zapytanie HiBP z przedrostkiem 5- char
  5. Pełne hasło nie pojawia się Nigdy we wnioskach

2. Patrz kod źródłowy

  • Time2Crack 100% otwarte źródło w sprawie Codeberg
  • Kod zawiera zero zależności zewnętrznych - To czysty JavaScript.
  • Możesz sprawdzić app.js oraz sprawdzić, czy:
    • Hasła są zawsze lokalne
    • Tylko przedrostek HiBP 5-char jest wysyłany
    • Brak śledzenia plików cookie lub analizy osobistej

3. Test w trybie offline

  • Możesz użyć Time2Crack całkowicie offline
  • Pobierz pliki i otwórz index.html Lokalne
  • Wszystkie obliczenia działają bez podłączenia (z wyjątkiem opcjonalnej weryfikacji HIBP)
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = FOOTER = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

Pytania? Patrz FAQ lub źródła akademickie Więcej informacji na temat metodologii Time2Crack.